CRISC - Certified in Risk and Information Systems Control 교육 과정

도메인 1: Go거버넌스

• 1.1 Go거버넌스 프레임워크 및 원칙
  • 다양한 거버넌스 프레임워크(예: COSO, COBIT)를 이해합니다.
  • 효과적인 거버넌스의 원칙.
• 1.2 조직 구조 및 문화
  • 조직 내의 역할과 책임.
  • 위험 관리에 영향을 미치는 문화적 요인.
• 1.3 법률 및 규정 준수
  • IT 위험 관리와 관련된 규정 준수 요구 사항.
  • 불이행의 법적 의미.
• 1.4 Risk Management 프레임워크
  • 위험 관리 프레임워크의 구성 요소.
  • 조직 프로세스에 위험 관리를 통합합니다.
• 1.5 윤리 및 행동 강령
  • 위험 관리에서의 윤리적 고려사항.
  • 행동 강령을 준수하는 것의 중요성.

도메인 2: IT 위험 평가

• 2.1 위험 식별 기술
  • IT 위험을 식별하는 방법.
  • 위험 식별 도구 및 방법론.
• 2.2 위험 분석 및 평가
  • 양적, 질적 위험 분석 기술.
  • 위험 시나리오와 그 영향 평가.
• 2.3 IT 자산 평가
  • IT 자산의 가치 평가 방법.
  • 위험 평가에서 자산 평가의 중요성.
• 2.4 위협 및 취약성 식별
  • IT 위협 및 취약점 식별
  • 위협의 가능성과 영향을 평가하는 기술.

도메인 3: 위험 대응 및 보고

• 3.1 위험 대응 옵션
  • 확인된 위험에 대응하기 위한 전략.
  • 위험 처리 옵션(회피, 완화, 전이, 수용).
• 3.2 제어 선택 및 구현
  • 위험성 평가에 따라 적절한 통제수단을 선택합니다.
  • 위험을 효과적으로 완화하기 위한 통제를 구현합니다.
• 3.3 위험 모니터링 및 Communication
  • 시간 경과에 따른 위험을 모니터링하고 측정하는 방법.
  • 이해관계자에게 위험 정보를 효과적으로 전달합니다.
• 3.4 사고 대응 및 Management
  • 사고 대응 계획 및 실행.
  • 사고 후 분석 및 얻은 교훈.

도메인 4: 정보 기술 및 보안

• 4.1 IT 개념 및 아키텍처
  • IT 아키텍처의 기본 개념.
  • IT 시스템의 구성 요소와 그 상호 관계.
• 4.2 정보 보안 기본 사항
  • 정보 보안 관리의 원칙.
  • 일반적인 보안 제어 및 구현.
• 4.3 새로운 기술 동향
  • 기술의 현재 동향(예: 클라우드 컴퓨팅, IoT).
  • 새로운 기술이 위험 관리에 미치는 영향.
• 4.4 보안 정책, 표준 및 절차
  • 보안 정책의 개발 및 구현.
  • 업계 표준 및 모범 사례를 준수합니다.